DatenverwurstungsZentrale

Nachdem Googles frei verfuegbare DNS 8.8.8.8 und 8.8.4.4 lange Zeit eine gute Alternative fuer unzensierte Namensaufloesung waren, fragte sich doch mancher besorgt, wie es dort so um den Datenschutz bestellt ist. Denn grundsaetzlich sind Nameserver natuerlich eine sehr schoene und vor allem weitgehend unauffaellige Moeglichkeit, das Surf-Verhalten zu tracken. Vor gut einem halben Jahr startete dann Quad9 unter anderem mit dem Versprechen, keine Analyse des Abfrageverhaltens zu machen und trotzdem einen gut gemanagten und hoch verfuegbaren DNS-Dienst bereitzustellen. Immerhin ist mit BigBlue (IBM) eine bekannte Groesse aus der IT als Projektpartner mit an Bord. Ob es Quad9 nun aber besser macht als Googles Quad8… wer kann das schon wissen? In Sachen Performance jedenfall, konnte der Neueinsteiger bei meinen Tests nie so richtig mithalten. Obwohl das bei Antwortzeiten im Millisekunden-Bereich wohl auch eher zu vernachlaessigen ist. Aber mit Quad1 ist jetzt ein alternativer Service verfuegbar, der mich ueberzeugt hat. Ich werde jedenfalls schrittweise bei mir auf die 1.1.1.1 umstellen. Weiterlesen →

Windoof ist ja immer mal wieder fuer echt lustige Fehlermeldungen gut. Mein persoenlicher Favorit ist immer noch

Fehler: Der Parameter stimmt!

Allerdings ist der Screenshot nun auch schon gut 20 Jahre alt und eigentlich auch kein Fehler von Windoof sondern des Real-Players. Ja, sowas nutzten Menschen damals noch. Diesmal hat es Windows10 aber geschafft, mir mit einer unsinnigen Fehlermeldung an einer fetten Workstation ein Lachen ins Gemuet zu legen

Stromspar-Modus empfohlen

Der vermeintliche „Akku“ in meinem Laptop ist… eine USV an einer Workstation, welche notfalls die 45 Minuten Stromversorgung ueberbrueckt, bis ich das Notstrom-Aggregat auf unserem Balkon angeworfen habe. Aber naja, laengere Akku-Laufzeit ist natuerlich trotzdem wuenschenswert. Spaetestens wenn ich nach 10 Stunden wieder Sprit nachgiessen muss, wird es ja verdammt knapp 😉 Weiterlesen →

Microsoft ist fuer seine Benutzerfreundlichkeit ja durchaus beruehmt. Jeder Admin freut sich nach jedem Windoof-Update ueber dem schoenen Satz „Wir sind gleich fertig…“ beim Login. Vor allem, weil kein Mensch sehen kann, womit denn eigentlich. Wer das ein paar Dutzend mal am Tag lesen darf… verspuert agressive Tendenzen 😉 Aber vermutlich ist das nur als „Abhaertungs-Training“ gedacht, fuer einen wirklich komplizierten Fall: Die Aktivierung von M$-Office. Weiterlesen →

VMWare ist ja unter Windoof-Admins durchaus beruechtigt fuer seine Verschlimmbesserungen. Statt den seit 15 Jahren geliebten Windows-Client weiterzuentwicklen, kam mit Version 6.5 das Ende fuer diesen. Sein Nachfolger ist ein Webclient auf Basis von HTML5/JavaScript. Welcher leider noch etwas unvollstaendig im Funktionsumfang ist. Aber alternativ kann der geneigte Admin auch noch auf eine vollumfaengliche Webversion in Flash zurueckgreifen. Ja, genau. Wer Monatelang in der Office-IT gepredigt hat, dass Flash ein riesen Einfallstor ist und eigentlich nur noch fuer Online-Spiele und Porno-Chats gebraucht wird… muss sich auf dem Admin-PC jetzt erstmal ebenfalls Flash installieren, um zum Beispiel verwaiste Eintraege von virtual hosts in der vCenter Server Appliance (VCSA) loeschen zu koennen.

Aber halt! Was im abgeschafften Windows-Client mit zwei Klicks aufrufbar war, ist in beiden neuen Web-Versionen wegrationalisiert worden 🙁 Dabei sind derartige Karteileichen gar nicht mal so ungewoehnlich. Dazu muessen nicht mal obskure Programme von Drittanbietern oder prasselige Admins auf der SSH-Shell am Werke gewesen sein. Sogar VMWare hinterlaesst solche Leichen, wenn zum Beispiel bei einer Replikation etwa das Netzwerk einen kurzzeitigen Aussetzer haette. Abhilfe schafft da ab Version 6.5 nur noch die PowerShell. Jepp, die Kommandozeilen-Freaks der Linux-Fraktion duerfen sich freuen: Das Rumgeklicke hat ein Ende! 😉 Aus zwei Klicks sind zwei Zeilen geworden: Weiterlesen →

An einem 24sten habe ich Geburtstag. An einem anderen 24sten im Jahr gibt es auch immer Geschenke. Die 24 wandelt sich taeglich wie von Zauberhand um Mitternacht in eine Null… Das doppelte Dutzend muss eine magische Zahl sein. Per Anhalter durch die Galaxis reisende Leute behaupten zwar immer wieder, die Antwort auf alle Fragen sein 42. Aber vermutlich ist dem Autor Douglas Adams da nur ein schlichter Zahlendreher unterlaufen. Denn die Anwort auf die Frage „Was zur Hoelle soll 0x800708c5 fuer ein Fehler sein???“ ist nicht 42 sondern ganz klar 24! So oft muss naemlich nach der Standardeinstellung eines AD ein anderes Passwort eingeben werden, bevor sich ein frueher schonmal verwendetes erneut setzen laesst. Warum? Genau das haben sich vermutlich auch ein paar Genies bei Microsoft gefragt. Naemlich als sie nach einem vernuenftigen Standardwert gesucht haben. Und warum ausser der „0x800708c5“ keine sinnvolle Fehlerbeschreibung kommt? Nunja, damit der verunsicherte Benutzer seinen allwissenden Sysadmin ruft 😉 Aber das ist ein anderes Thema.

Bevor ich gleich erklaere, warum soeine Passwort-History zwar theoretisch eine schlaue Idee ist, in der Praxis aber eher das Gegenteil, will ich erstmal schnell einen Weg zeigen, diese Option abzuschalten. Wer jetzt glaubt, an die Einstellung im AD laesst sich wie ueblich mit der gpedit.msc gelangen… Nunja, sehen laesst sie sich dort schon. Nur nicht aendern. Hierzu bedarf es naemlich der gpmc.msc, aber vermutlich ist die „Gruppenrichtlinienverwaltung“ noch gar nicht installiert 🙁 Also erstmal downloaden. Fuer Windows 7 gibt es sie unter https://www.microsoft.com/en-us/download/details.aspx?id=7887. Nach der Installation einfach „Programme und Features“ aus der Systemsteuerung aufrufen.

Weiterlesen →

Die Hoffnung stirbt bekanntlich… Nun ist sie begraben, die Hoffnung auf eine mit PHP7 lauffaehige Version im PEAR 🙁 Da ich aber nun immer mehr Server aufs unbestreitbar bessere 7 update, war es an der Zeit, sich auch mal dafuer nach einer Loesung umzuschauen. Gluecklicherweise hat sich schon im vorigen Jahr jemand des Problems angenommen und einen entsprechenden Patch unter https://bugs.php.net/ veroeffentlich. Hier also nur noch die Info, wie es sich implementieren laesst. Natuerlich in der Hoffnung, dass es bald auch mal Einzug in einen stabilen Zweig des Moduls findet.

wget https://pecl.php.net/get/geoip-1.1.0.tgz
wget https://download.3uu.org/3uu-ROM/geoip-1.1.0-ipv6-php7.patch
tar xfvz geoip-1.1.0.tgz
cd geoip-1.1.0/
patch < ../geoip-1.1.0-ipv6-php7.patch
/opt/3uu/php/bin/phpize
./configure --with-php-config=/opt/3uu/php/bin/php-config
make
make test
make install
joe /opt/3uu/php.ini
# einfuegen von
# extension=geoip.so
/etc/init.d/apachectl restart

Der Patch wirft ein paar Fehler bei den Test-Dateien, die man aber getrost ignorieren kann. Der Rest ist wie schon unter https://datenverwurstungszentrale.com/stadt-und-land-mittels-geoip-ermitteln-268.htm beschrieben.

heute am fruehen Morgen – ich war gerade im Begriff des Aufwachens – es beendete unsanft eine kreischende Kinderstimme meine Nachtruhe:

Opa! Mach das weg!!!

Noch schlaftrunken sah ich in die irgendwie sehr verzweifelt blickenden Augen meiner 4jaehrigen Enkelin, erkannte aber beim besten Willen nicht, was sie wollte. Waaas?

Mach das weg! Das ist kaputt!

Verflixt nocheins, was denn? Sie deutet auf den Monitor am Schlafzimmer-Schreibtisch:

Ich erkannte das Windows10-Startbild. Okay, was will sie denn? Mein Blick schien ihr die unausgesprochene Frage zu sagen.

Mach das weg. Buette!
Weiterlesen →

Jetzt ist es soweit: letsencrypt stellt in einer oeffentlichen Beta kostenlose Zertifikate fuer Webserver aus, welche mit allen gaengigen Browsern akzeptiert werden. Ab sofort gibt es also keinen wirklich vernuenftigen Grund mehr, auf die Transportverschluesselung per https zu verzichten. Und das Beste an der Sache ist, dass es auch nach der Beta-Phase so bleiben wird. Denn das ist das Ziel dieses Projektes, welches Branchen-Groessen wie Mozilla und seit Donnerstag sogar Facebook als Sponsoren hat. Und obwohl es auch keinen wirklich vernuenftigen Grund gibt, die Datenverwurstungszentrale per https anzubieten, mache ich das jetzt doch. Schon allein um zu zeigen, wie einfach es geht 😉 Ab heute verrate ich also alle meine IT-Geheimnisse auch auf verschluesselten Wegen. Zu ueberpruefen hier und hier und natuerlich in Eurem Browser.

Die Datenverwurstungszentrale mit Letsencrypt-Beglaubigung im feinsten A+

Seit ewigen Zeiten steht an meinem Schreibtisch ein IP-Telefon. Da sind neben meiner offiziellen Office-Nummer auch noch eine aus London fuer die Kunden aus dem Koenigreich und eine aus New York fuer die Partner in den USA aufgeschalten. Ausserdem von einigen besonders netten Kunden direkte, interne Support-Durchwahlen aus deren Anlagen. Und weil mein Snom320 insgesamt 12 Leitungen (Identitaeten) unterstuetzt, war da sogar noch eine frei fuer einen Test mit NFon. Leider lies sich nirgends eine Doku finden, wie bei diesem Anbieter die SIP-Zugangsdaten lauten. Also habe ich gestern deren Support angerufen, um Erleuchtung zu erlangen. Ist mir auch gelungen. Nur mit voellig anderem Ausgang als erhofft: Ich habe die Selbstzerstoerungs-Funktion fuer die Konfiguration meines Telefons entdeckt. Gluecklicherweise laesst sich die aber auch deaktivieren. Sobald man wieder ein originales Grundsystem hat 😉 Dann einfach unter Unter http://[IP.des.Snom.Phone]/advanced_update.htm die Einstellungen wie in der Grafik zu sehen vornehmen.

Snom „self-destruction“-Feature ausschalten

Und jetzt bin ich richtig happy, dass dieser Supporter in seiner Weitsicht erkannte, was mir jahrelang verborgen war. Okay, das Problem eines bis aufs Grundsystem zerschossenen Telefons musste ich dann selber beheben. Aber nun kann mir nicht mehr jeder Provider mit Snom-Vertrag einfach meine Telefonanlage durch Angabe meiner MAC-Adresse zerstoeren. Jetzt muss ich das schon ausdruecklich freischalten. Danke fuer die eindrucksvolle Demonstration, danke! Auch wenn ich mir solch Eingebung vielleicht lieber etwas besser vorbereitet gewuenscht haette. Zumindest nicht an einem Freitag, kurz vor Feierabend 🙁 Weiterlesen →

Wer einen im Internet verfuegbaren Fileserver braucht, verwendet Dropbox… besser nicht 😉 Es gibt einige gute Argumente, warum niemand bei einem Fileserver auf die Dienste von Dritten setzen sollte. Der wichtigste wohl: Potenziell sensible Daten haben auf fremder Leute Servern nichts zu suchen. Mag der Anbieter auch noch so vertrauenswuerdig erscheinen. Es waere nicht das erste Mal, dass Uebelwichte irgendeinen Kunden- oder Mitarbeiter-Account hacken und sich dann Zugriff auf die Daten anderer verschaffen.

einzelne Verzeichnisse lassen sich mit eigenen Passwort verschluesseln